* 各認証 [#xd489f48] ** BASIC認証 [#jfdef23b] -[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC]] ** Digest認証 [#z8c57745] -[[wikipediaによる解説:http://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC]] ** WSSE認証 [#w06ea784] -HTTPのX-WSSEヘッダを用いて認証用文字列を送信する認証手段 -WSSE認証用文字列にはユーザー名とパスワードが含まれる -パスワードはSHA1アルゴリズムによって暗号化されたダイジェストとして送信されるため、HTTP BASIC認証などに比べてセキュアな認証が可能 ** OAuth [#v9dd48fd] -[[オープンな認証API「oAuth」:http://www.moongift.jp/2007/09/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%81%AA%E8%AA%8D%E8%A8%BCapi%E3%80%8Coauth%E3%80%8D/]] -[[OAuth - リソースへのアクセスを代行するプロトコル:http://teahut.sakura.ne.jp/b/2007-09-24-1.html]] -[[WebAPI のアクセス制御に使える OAuth という仕様:http://www.machu.jp/diary/20070925.html#p01]] ** [[OpneID:http://openid.net/]] [#n567d478] * 参考URL [#ue9d0f7f] -[[WebAPI,認証APIのセキュリティ:http://gihyo.jp/dev/serial/01/web20sec/0006]] -[[AtomPPやRESTなどのAPIにおける認証のメモ:http://d.hatena.ne.jp/lapis25/20070703/1183445851]]